Запрос совета по предотвращению вымогателей (также очень странный текст в моем win.ini cfg)

448
DSBMitchy

Недавно я предотвратил атаку вымогателей и все еще ищу вредоносные программы, потому что мне любопытно. Сегодня win.iniутром я заглянул в свой файл и обнаружил странный текст, который даже Google Translate не смог расшифровать.

Я также ищу советы о том, как бороться с этими проблемами дальше, чем использование антивирусной или вредоносной программы.

Скриншот файла win.ini

0
Бэкап, бэкап, бэкап. Так просто, но все же почти никогда не делается. Так вы защищаете свои данные. Appleoddity 6 лет назад 0
Да, то, что я определенно считаю само собой разумеющимся. Хотя это развлекательный компьютер, и мои данные - это не то, что я расстроен, теряя или не обязательно принесу выгоду кому-либо еще. Я больше беспокоюсь о том, что мой компьютер будет работать до тех пор, пока я хочу, чтобы он был хаха. DSBMitchy 6 лет назад 0

1 ответ на вопрос

0
Hashim

Похоже, что вы работаете в Windows 7. Windows использует win.iniфайл только в очень ограниченном контексте для 16-битной поддержки. Однако эти win.iniфайлы не содержат контент, который есть у вас, поэтому этот файл почти наверняка был представлен третьей стороной.

Я попытался набрать содержимое файла в Google Translate и получил это:

Легко моется
Работает на Discuz!

В Википедии говорится, что Discuz - это китайское программное обеспечение для интернет-форумов, и в этом случае мы можем предположить, что Google ошибочно определил язык как японский, или эта китайская компания на самом деле пишет свои файлы Read Me на японском языке.

Если вы ранее использовали Discuz или один из их продуктов на своей машине, это было бы объяснением того, как этот файл попал туда, но даже если бы вы использовали его, очень подозрительно, что любая компания оставит после себя файл, похожий на Windows Конфигурационный файл, и это само по себе может указывать на вредоносные мотивы. Программное обеспечение, которое оставило этот .iniфайл, могло быть тем же самым, которое пыталось выполнить вымогателей на вашем компьютере, или не могло. В любом случае, криминалистика ситуации на данном этапе не имеет большого значения.

Вы говорите, что не заботитесь о своих данных на этом компьютере. Если это правда, то лучший способ продолжить - сбросить его с орбиты, то есть стереть с него и начать новую установку. Хорошие вредоносные программы могут проникнуть глубоко в вашу систему и могут сделать практически невозможным истинное устранение последствий. По этой причине в таких ситуациях, как ваша, где сохранение старых данных не требуется, новая установка операционной системы является гораздо более быстрым и менее утомительным решением, чем кропотливая работа (эффективно) по очистке системы от всех угроз, а затем отмена ущерб, нанесенный этими угрозами.

Вы говорите, что хотите «бороться» с этими проблемами «дальше, чем» с помощью антивируса, что, как я понимаю, означает, что вы уже выполнили один или несколько, в том числе при загрузке.

Кроме того, чтобы быть уверенным, что вы больше никогда не окажетесь в такой ситуации, речь идет о профилактике. Вы делаете это путем:

  • Наличие установленного и всегда работающего антивируса в режиме реального времени (т.е. при доступе)
  • Делать регулярные резервные копии
  • Регулярное обновление вашей операционной системы и программ
  • Вы узнаете, насколько сильно хакеры полагаются на социальную инженерию и как защитить себя от нее
Спасибо за ответ. Также спасибо за советы. Единственная проблема в том, что текст неправильно переведен, так как, когда я его набрал, я получил совершенно другой перевод, который был; «Не волнуйся, я обязательно сделаю это. Маю» плюс тот факт, что это не японский язык, который я когда-либо видел, и что неопознанный текст невозможно перевести на хирагану (символы под нынешним бредом), если только это не какой-то форма коренного японца, который не является традиционным китайским языком. Этот текст также был спамит около 1000 раз в .ini и был расположен в system32. Спасибо за вашу помощь. DSBMitchy 6 лет назад 0
@DSBMitchy Нет проблем. В качестве обновления я ранее заявлял, что Windows 7 не использует файлы `win.ini` - при поиске в моей собственной системе это не совсем верно, поскольку кажется, что они используются для очень редкого случая поддержки 16-битных систем. , В любом случае, файл `win.ini`, содержащий подобное содержимое, определенно является мошенническим и от него следует избавиться. Hashim 6 лет назад 0